一:配置私用CA命令
1.编辑配置文件/etc/pki/tls/openssl.cnf
更改dir 将"../../CA"改为“/etc/pki/CA”
可以更改默认国家、省份、城市
mkdir certs newcerts crl
touch index.txt
touch serial
echo 01 >serial
2.创建私有秘钥(公钥从此生成)
在/etc/pki/CA目录下
(umask 077;openssl genrsa 2048 >private/cakey.pem)或
(umask 077;openssl genrsa -out private/cakey.pem 2048 )
注释:-out选项需紧跟genrsa
openssl rsa -in server.key -pubout 提取公钥
3.生成证书
openssl req -new -x509 -key private/cakey.pem -out cacert.pem
注释:-new:生成新的证书
-x509:证书格式(生成CA自签证书时需要)
openssl x509 -text -in server.crt(查看证书格式)
二:配置证书
1.生成秘钥
(umask 077;openssl genrsa -out ssl/httpd.key 1024)
2.生成证书
openssl req -new -key httpd.key -out httpd.csr
3.交给CA签名
openssl ca -in httpd.csr -out httpd.crt -days 365
另外有需要云服务器可以了解下创新互联scvps.cn,海内外云服务器15元起步,三天无理由+7*72小时售后在线,公司持有idc许可证,提供“云服务器、裸金属服务器、高防服务器、香港服务器、美国服务器、虚拟主机、免备案服务器”等云主机租用服务以及企业上云的综合解决方案,具有“安全稳定、简单易用、服务可用性高、性价比高”等特点与优势,专为企业上云打造定制,能够满足用户丰富、多元化的应用场景需求。
分享题目:配置私有CA命令与配置证书-创新互联
文章分享:https://www.cdcxhl.com/article40/dsogeo.html
成都网站建设公司_创新互联,为您提供网站策划、做网站、软件开发、全网营销推广、响应式网站、移动网站建设
声明:本网站发布的内容(图片、视频和文字)以用户投稿、用户转载内容为主,如果涉及侵权请尽快告知,我们将会在第一时间删除。文章观点不代表本网站立场,如需处理请联系客服。电话:028-86922220;邮箱:631063699@qq.com。内容未经允许不得转载,或转载时需注明来源: 创新互联